我有一个使用SAML身份验证的Java / J2EE Webapp。我将Keycloak 3.1.0用作代理,将Okta用作Idp。
我让它工作了,一切都很好。然后由于某种原因,我们不得不将Okta实例迁移到其他Okta。
要支持它:
我在Keycloak中创建了一个新领域,并在其中添加了新的Okta作为saml 2.0 Idp。
我也将我的Web应用程序添加为该领域的客户端。到处都有saml响应,并使用RSA_SHA256算法对其进行签名。
我已经在Okta中添加了Keycloak作为应用程序,并将Okta元数据上传到Keycloak Idp设置中。
我还从Keycloak-客户端设置中生成了SAML密钥作为keystore.jks和安装-keycloak-adapter.xml,并将它们添加到我的webapp -war
我已经使用keytool.exe在我的keystore.jks中导入了Okta.cert
完成所有这些操作后,所有重定向都可以正常工作。当我单击我的应用程序URL时,它转到keycloak,然后转到Okta,我在Okta登录页面上填写用户名和密码,然后返回到Keycloak,然后再返回到webapp url / saml,然后在我的网站中服务器JBOSS,它给出了keycloak.adapter.validation异常-无法验证签名的错误。
我已经重复了很多次此过程,但是每次遇到同样的问题时。 早些时候,我做了同样的事情。没有区别。
现在,我陷入了这个错误。修复或调试此问题的任何指针将有很大帮助。我不确定应该如何调试和调试什么。